Zxcvb ransomware

Entro CagedTech nel Ransomware

Traduci in:

I dispositivi infettati dalla minaccia Zxcvb Ransomware saranno sottoposti a crittografia dei dati. Infatti, gli utenti o le aziende interessati non potranno più accedere a documenti, PDF, immagini, archivi, database, ecc., archiviati su nessuno dei dispositivi violati. L'obiettivo degli attori delle minacce è quindi utilizzare i dati bloccati come leva per estorcere denaro alle loro vittime. Il comportamento e il codice di Zxcvb Ransomware rivelano che si tratta di una variante appartenente alla famiglia di malware Dharma .

In un tipico modo Dharma, ogni volta che Zxcvb crittografa un file, cambierà anche il nome di quel file. La minaccia aggiungerà prima una stringa ID generata specificamente per la vittima. Successivamente, verrà allegato un indirizzo e-mail ("paymoney@onionmail.org"). Infine, il file riceverà '.zxcvb' come nuova estensione. La richiesta di riscatto della minaccia verrà quindi consegnata al sistema infetto in due diverse forme. Il messaggio principale verrà visualizzato in una finestra pop-up, mentre una nota molto più breve verrà rilasciata come file di testo denominato "FILES ENCRYPTED.txt".

Entrambi i messaggi affermano che i dati crittografati possono essere ripristinati, ma le vittime dovranno prima contattare gli aggressori. L'importo esatto del riscatto che dovranno pagare non è menzionato. Tuttavia, gli hacker lasciano un indirizzo e-mail secondario che potrebbe essere utilizzato per la comunicazione a "zxcvb@onionmail.com".

Le istruzioni visualizzate nella finestra pop-up sono:

' I TUOI FILE SONO CRITTOGRAFATI
Non preoccuparti, puoi restituire tutti i tuoi file!
Se vuoi ripristinarli, segui questo link: email paymoney@onionmail.org IL TUO ID -
Se non hai ricevuto risposta tramite il link entro 12 ore, scrivici via e-mail:zxcvb@onionmail.com
Attenzione!
Non rinominare i file crittografati.
Non tentare di decrittografare i tuoi dati utilizzando software di terze parti, potrebbe causare la perdita permanente dei dati.
La decrittazione dei tuoi file con l'aiuto di terze parti può causare un aumento del prezzo (aggiungono la loro tariffa alla nostra) o puoi diventare vittima di una truffa.

Il messaggio rilasciato come file di testo è:

tutti i tuoi dati ci sono stati bloccati
Vuoi tornare?
scrivi email paymoney@onionmail.org o zxcvb@onionmail.com '

Ricerca

Cambia regione

Zxcvb ransomware

Invia commento

Tendenza

Safe Search Eng

MarioLocker Ransomware

Il mio sfondo

I più visti

Lookmovie.io è sicuro?

Come correggere l'errore "Driver della stampante non...

Discord mostra lo schermo nero durante la...